Columbus, Ohio, bestätigt, dass 500.000 Menschen von dem von Rhysida Gang behaupteten Ransomware-Angriff vom 18. Juli betroffen waren

Die Stadt Columbus, Ohio, bestätigte am 1. November, dass 500.000 Menschen von einem Ransomware-Angriff vom 18. Juli betroffen waren, der von der Rhysida-Bande behauptet wurde.

Die Stadt Columbus, Ohio, hat bestätigt, dass 500.000 Menschen von einem Ransomware-Angriff vom 18. Juli betroffen waren, der von der Rhysida-Bande behauptet wurde, laut einer Akte vom 1. November bei der Generalstaatsanwaltschaft von Maine.

Die Stadt sagte, dass zu den persönlichen Daten, die möglicherweise gestohlen wurden, Vor- und Nachnamen, Geburtsdaten, Adressen, Bankkontoinformationen, Führerscheine und Sozialversicherungsnummern gehören.

Die Stadt fügte schnell hinzu, dass ihr infolge des Vorfalls keine Kenntnis von einem tatsächlichen oder versuchten Missbrauch der persönlichen Daten für Identitätsdiebstahl oder Betrug bekannt sei.

Die Einreichung ist eine interessante Wendung in dem weit verbreiteten Fall. Im August verklagte die Stadt den Sicherheitsforscher David Leroy Ross Jr. – auch bekannt als Connor Goodwolf – und behauptete ursprünglich, dass Ross durch die Offenlegung sensibler gestohlener Daten „irreparablen Schaden“ für die Stadt und ihre Bewohner riskiere.

Die Stadt, die die Klage gegen Ross letzte Woche schließlich fallen ließ, hatte behauptet, dass Ross Stadtdaten aus dem Dark Web heruntergeladen habe, nachdem diese von der Rhysida-Ransomware-Bande durchgesickert waren, und gedroht habe, die gestohlenen Daten der Stadt an Dritte weiterzugeben.

„Es war richtig, dass die Stadt die Klage fallen ließ“, sagte John Gunn, CEO von Token. „Von den meisten in der Cybersicherheits-Community wurde es als rachsüchtig und unbegründet angesehen. Sie griffen einen barmherzigen Samariter an, der der Öffentlichkeit diente, indem er falsche Darstellungen aufdeckte, damit sich die Menschen schützen konnten. Was das Problem noch verschärfen könnte, ist die Tatsache, dass Richter, die solche Fälle verhandeln, oft technikfeindlich sind und nur begrenzt in der Lage sind, die Begründetheit eines Falles wie diesem zu beurteilen.“

Stephen Kowski, Field CTO bei SlashNext Email Security, hatte eine andere Sicht auf den Fall Columbus, Ohio. Kowski sagte, bei der Klage der Stadt gehe es nicht in erster Linie darum, dass die Stadt den Verstoß leugnet; Vielmehr ging es darum, eine vorzeitige Offenlegung sensibler Details während laufender Ermittlungen zu verhindern.

Basierend auf öffentlichen Äußerungen sagte Kowski, Ross habe klare Absichten zum Ausdruck gebracht, zusätzliche Informationen weiterzugeben, die die persönlichen Daten von Personen – einschließlich der Daten von Minderjährigen – transparenter und einfacher hätten offenlegen können, bevor nachfolgende Ermittlungen und Schutzmaßnahmen abgeschlossen werden könnten, insbesondere in Bezug auf die Behauptungen, die der Forscher legitim gemacht hat.

„Die Situation verdeutlicht das empfindliche Gleichgewicht zwischen Transparenz und verantwortungsvoller Offenlegung“, sagte Kowski. „Während die sofortige Anerkennung von Verstößen von entscheidender Bedeutung ist, sind Organisationen auch verpflichtet, sensible Daten, insbesondere von Minderjährigen, während aktiver Untersuchungen zu schützen. Die einstweilige Verfügung des Richters erfüllte ihren beabsichtigten Zweck, indem sie eine vollständige Untersuchung ermöglichte, ohne das Risiko einer zusätzlichen Offenlegung sensibler Informationen einzugehen. Die wichtigste Erkenntnis besteht nicht nur darin, reinen Tisch zu machen, sondern darin, die Reaktion auf Vorfälle so zu steuern, dass alle Beteiligten geschützt sind.“

Das obige ist der detaillierte Inhalt vonColumbus, Ohio, bestätigt, dass 500.000 Menschen von dem von Rhysida Gang behaupteten Ransomware-Angriff vom 18. Juli betroffen waren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!